Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning
Det nylige tapet på milliarder av dollar i kryptovalutaer kunne vært stoppet, og løsningen på sikkerhetsproblemet er konfidensiell databehandling.
Med bruk av konfidensiell databehandling kan sensitive data holdes atskilt fra resten av systemet, der det ellers ville vært mer tilgjengelig for hackere. Den oppnår dette ved å bruke maskinvarebaserte sikre enklaver for å behandle krypterte data i minnet.
Angrepet på Ronin-broen, et blockchain-broran på 600 millioner dollar der en angriper utnyttet kompromitterte private nøkler til å forfalske uttak og stjele penger, er bare ett eksempel på de mange tilfellene på dette feltet, ifølge Fireblocks medgründer og CTO Idan Ofrat .
Ofrats virksomhet spesialiserer seg på å tilby digital aktivainfrastruktur for bedrifter som ønsker å lage blokkjedebaserte produkter, som banker, kryptovalutabørser, NFT-markedsplasser og andre.
I følge Ofrat var Ronin-bruddet "det største angrepet på kryptovalutaer noensinne, og for å utnytte det var angriperen i stand til å administrere en lommebok og signere to transaksjoner." De "ville sannsynligvis ikke ha kommet til det stadiet hvis de hadde brukt konfidensiell databehandling," sa forfatteren.
Ifølge Ofrat bør den private nøkkelen til lommeboken være det første du sikrer når du tenker på beskyttelse av digitale eiendeler.
Konfidensiell databehandling er nyttig i denne situasjonen. Det finnes alternative teknologier, som nøkkelstyringssystemer og kryptografiske maskinvaresikkerhetsmoduler (HSM), men Ofrat mener at disse ikke er tilstrekkelig sikre i sammenheng med digitale eiendeler.
Sikkerhet for personlige nøkler
For eksempel, sier han, kan kriminelle infiltrere lommebokprogramvare og henvise HSM til å signere uredelige transaksjoner. Konfidensiell databehandling er betydelig mer effektiv i denne situasjonen siden den lar deg sikre hele transaksjonsflyten, inkludert opprettelsen av transaksjonen, retningslinjene du ønsker å bruke på den, hvem som godkjenner den, så vel som selve den private nøkkelen.
Fireblocks bruker flerpartsberegning for privat nøkkelsikkerhet ved bruk av konfidensiell databehandling. Den spesielle implementeringen er basert på ideen om terskelsignaturer, som deler opp produksjonen av nøkkelaksjer mellom flere parter og nødvendiggjør en "terskel" for disse aksjene (for eksempel fem av de åtte totale aksjene) for å signere blokkjedetransaksjonen.
Algoritmen som kreves for flerpartsdatabehandling støttes ikke av kommersielle nøkkelstyringssystemer som HSM-er, fortsetter Ofrat. Derfor er den eneste metoden som lar oss både beskytte hemmeligheten og også bruke flerpartsberegning for å dele nøkkelen i flere skjær, konfidensiell databehandling.
Alle store skyleverandører har en unik tilnærming til privat databehandling, og under deres separate konferanser forrige måned utvidet Microsoft og Google begge sine konfidensielle datatjenester.
Gjør ditt valg
Google, som debuterte sine konfidensielle virtuelle maskiner i 2020, lanserte Confidential Space forrige måned, noe som gjør det mulig for bedrifter å utføre flerpartsbehandling. Ifølge Sunil Potti, VP og GM for Google Cloud Security, vil dette gjøre det mulig for bedrifter å samhandle uten å avsløre privat informasjon til andre parter eller skyleverandøren.
For eksempel kan banker samarbeide for å oppdage svindel eller hvitvaskingsaktivitet uten å avsløre sensitive kundedata og bryte personvernregler. I likhet med dette, uttalte Potti under arrangementet, kan helsegrupper utveksle MR-skanninger eller samarbeide om diagnoser uten å avsløre pasientinformasjon.
Microsoft avslørte også i oktober at deres private virtuelle maskinnoder generelt var tilgjengelige i Azure Kubernetes Service. På sin Ignite-konferanse i 2017 viste Redmond først frem konfidensiell databehandling, og Azure regnes som den mest erfarne leverandøren av teknologien som stadig er i vekst.
Amazon omtaler deres sikre dataløsning som AWS Nitro Enclaves, men ettersom mange brukere av skyen med data spredt over flere innstillinger raskt lærer, er det ikke alltid leverandørenes tjenester kommer overens. Dette er gyldig for teknologi som brukes i sikker databehandling, som har gitt opphav til et marked for virksomheter som Anjuna Security.
Cloud-agnostisk programvare
Anjuna skapte konfidensiell dataprogramvare som gjør det mulig for bedrifter å utføre sine arbeidsbelastninger på hvilken som helst maskinvare og i alle sikre datasentre som drives av skyleverandører uten å måtte omskrive eller på annen måte endre applikasjonen. I følge Anjunas administrerende direktør og medgründer Ayal Yogev, gjør dette det utrolig enkelt å beskytte sensitive data.
Han sammenligner enkelheten ved å bytte til HTTPS for nettstedsikkerhet med hvordan selskapets skyagnostiske programvare for sikker databehandling fungerer. "Vi gjorde det utrolig enkelt å bruke,"
Det israelske forsvarsdepartementet, banker og andre finansielle tjenesteselskaper, og digitale kapitalforvaltere er noen av Anjunas kunder.
Selv om grunnlaget for Fireblocks' Azure Confidential Computing-system, som bruker Intel SGX for sikre enklaver, ble designet da tjenesten fortsatt var i forhåndsvisning, "ønsker vi å gi kundene våre alternativer, som AWS Nitro eller GCP," sier Ofrat. Kunder står fritt til å velge hvilken skypartner de ønsker, og Anjuna støtter dem alle.
Vil det bli populært?
27 prosent av de spurte sa at de for tiden bruker konfidensiell databehandling, og 55 prosent sa at de forventer å gjøre det i løpet av de neste to årene, ifølge en fersk Cloud Security Alliance-undersøkelse [PDF] bestilt av Anjuna.
Ifølge Ofrat vil sikker databehandling i løpet av de neste tre til fem årene spre seg gjennom skysystemer og bli mer vanlig.
I tillegg til brukssaker fra myndigheter og helsevesen om personvern, fortsetter han, "dette vil også muliggjøre Web3-brukssaker." Ifølge Ofrat inkluderer fordelene med konfidensiell databehandling til og med forsvar mot løsepengevare og tyveri av intellektuell eiendom. De siterer det påståtte Disney-filmtyveriet, der tyver angivelig truet med å avsløre filmklipp med mindre studioet betalte løsepenger.
Han hevder at ved å bruke denne enkle teknologien, kan filmer krypteres før de slippes. Fordelene med teknologi er mange.
I tillegg vil det ikke være en dårlig idé å holde stjålet kryptovaluta unna kriminelle.
I slekt
Dash 2 Trade – Høyt potensial forhåndssalg
- Aktivt forhåndssalg live nå – dash2trade.com
- Native Token of Crypto Signals Ecosystem
- KYC verifisert og revidert
Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- InsideBitcoins
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- Uncategorized
- W3
- zephyrnet
